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Be s chr e ibung 

Verf ahren zum Zugrif f auf eine Datenverarbeitungsanlage 

5 Die Brfindung betrifft ein Verfahren zum Zugriff auf eine 
Datenverarbeitungsanlage . 

Nach dem Stand der Technik sind weithin 

Datenverarbeitungsanlagen bekannt^ die aus einer Mehrzahl 

10 miteinander zum Datenaustausch vernetzter 

Datenverarbeitungseinheiten, z . B. Personalcomputer^ 
computergesteuerte Gerate, Server und dgl., bestehen. Dabei 
ist jeder Datenverarbeitungseinheit eine besctirSnkte Zahl von 
Benutzern zugewiesen. Urn eine unbefugte Benutzung einer 

15 Datenverarbeitungseinheit zu unterbinden^ verfiigt jeder 

Benutzer iiber ein personliches Passwort. Durcb Eingeben des 
Passworts authentif iziert sich der Benutzer und erhalt 
Zugriff auf die Datenverarbeitungsanlage, 

20 Insbesondere in KrankenhSusern sind Datenverarbeitungsanlagen 
heute komplex aufgebaut. Bestandteil solcher 
Datenverarbeitungsanlagen sind u. a. Diagnose- und 
Analysegerate . Derartige Gerate mussen stets in einem 
einwandfreien Funktionszustand gehalten werden. Insbesondere 

25 eine Wartung und eine Reparatur derartiger Gerate erfordert 
in der Kegel einen Zugriff eines Systemtechnikers auf die 
Datenverarbeitungsanlage. Ein nach wie vor ungelSstes Problem 
dabei ist, dass damit der Systemtechniker u. U. Zugriff auf 
personenbezogene Patientendaten erhalten 'kann, Aus 

30 datenschutzrechtlichen Griinden darf ein Zugriff auf eine 

solche Datenverarbeitungsanlage nur nach dem 4-Augen-Prinzip 
erfolgen, d. h. nur gleichzeitig durch zwei befugte Personen. 
In der Praxis lasst sich das allerdings kaum realisieren^ 
well im Falle einer Funktionsstorung einer 

35 Datenverarbeitungsanlage in der Regel eine sofortige Abhilfe 
erforderlich ist und mitunter zwei befugte und zur Behebung 
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der Funktionsstorung ausreichend qualif izierte 
Systemtechniker nicht immer gleichzeitig verfugbar sind. 

Aus der DE 101 21 819 Al ist ein Verfahren bekannt, bei dem 
5 ein Arzt nur dann Zugriff auf patientenspezif ische Daten 

erbalt, wenn der Arzt eine ihm zugewiesene erste Chip-Karte 
und der gleichzeitig anwesende Patient eine ihm gehorende 
zweite Chip-Karte in eine beim Arzt befindliche 
Datenverarbeitungseinrichtung zur Authentif izierung einlesen. 

10 

Aufgabe der Erfindung ist es, ein Verfahren anzugeben^ 
welches einen eine Datenhoheit eines Systemadministrators 
sicherstellenden Zugriff auf eine Datenverarbeitungsanlage 
lediglich nach dem Grundsatz des 4-Augen-Prinzips ermoglicht. 

15 

Diese Aufgabe wird durch die Merkmale des Anspruchs 1 gelost. 
ZweckmSBige Ausgestaltungen des Verfahrens ergeben sich aus 
den Merkmalen der Anspruche 2 bis 13. 

20 Nach MaBgabe der Erfindung ist ein Verfahren zum Zugriff auf 
eine Datenverarbeitungsanlage vorgesehen, welche aus 
miteinander zum Datenaustausch vernetzten 
Datenverarbeitungseinheiten gebildet ist^ mit folgenden 
Schritten: 

25 

Bereitstellen eines ersten Authentif izierungsmittels zur 
Authentif izierung eines Systemadministrators, 

Authentifizierung des Systemadministrators an einer ersten 
30 Datenverarbeitungseinheit durch Ubergabe des ersten 

Authentifizierungsmittels an ein Authentif izierungsprogramm, 

Bereitstellen eines zweiten Authentifizierungsmittels zur 
Authentifizierung eines Systemtechnikers, 

35 

Authentifizierung des Systemtechnikers an einer zweiten 
Datenverarbeitungseinheit durch Ubergabe des zweiten 
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Authentifizierungsmittels an das Authentif izierungsprogramm, 
und dadurch bedingtes automat isches Erzeugen einer den Trager 
des zvreiten Authentifizierungsmittels identif izierenden 
Identi-f ikationsinf ormation, 

5 

Anzeige der Identif ikationsinformation an der ersten 
Datenverarbeitungseinheit (1) des Systemadministrators und 

Freischalten einer Zugangsberechtigung fur den 
10 Systemtechniker und bedingtes automatisches Auslosen einer 
Funktion zum Erzeugen und Speichern einer die Tatigkeit des 
Systemtechnikers an der Datenverarbeitungsanlage 
protokiollierenden Protokolldatei . 

15 Nach dem erf indungsgemaBen Verfahren erhalt der 

Systemtechniker erst nach Ubergabe eines ihm zugewiesenen 
zweiten Authentifizierungsmittels Zugang zur 
Datenverarbeitungsanlage. Die Freischaltung eines solchen 
Zugangs wird durch das Erzeugen einer 

20 Identif izierungsinformat ion dokumentiert und an der ersten 
Datenverarbeitungseinheit des Systemadministrators 
angezeigt. Es wird auBerdem eine die Tatigkeit des 
Systereitechnikers protokollierende Protokolldatei erzeugt, 
anhand derer der Eingriff des Systemtechnikers beispielsweise 

25 fiir den Systemadministrator nachvollzogen werden kann. Damit 
ist gewahrleistet^ dass die Datenhoheit stets der 
Systen\administrator inne hat. Anhand der erzeugten 
ProtoKolldateien ist es ihm moglich zu priifen^ ob ein 
Systemtechniker unbef ugterweise auf Daten zugegriffen hat. In 

30 diesem Fall kann der Systemadministrator sofort jeglichen 
weiteiren Zugang zur Datenverarbeitungsanlage fiir den 
betreffenden Systemtechniker sperren. Mit dem vorgeschlagenen 
Verfahren wird ein Zugrif f auf eine Datenverarbeitungsanlage 
nach ciem Grundsatz des 4-Augen-Prinzips ermoglicht. Dabei ist 

35 es von besonderem Vorteil,. dass ein solcher Zugriff auch dann 
erfolgen kann, wenn mit Kenntnis des Systemadministrators 
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lediglich ein Systemtechniker an einer 
Datenverarbeitungseinheit tatig ist. 

Unter dem Begriff "Zugriff" wird im Sinne der vorliegenden 
5 Erfindung jegliche Tatigkeit verstanden, bei welcher der 
Datenbestand einer Datenverarbeitungsanlage gesichtet, 
verandert oder ganz Oder teilweise kopiert wird. Bei einer 
"Datenverarbeitungseinheit" im Sinne der vorliegenden 
Erfindung handelt es sich um eine Vorrichtung^ welche mit 

10 anderen zum Datenaustausch geeigneten Vorrichtungen zum 

Datenaustausch verbunden ist- Derartige Vorrichtungen weisen 
zum Datenaustausch iiblicherweise eine bidirektionale 
Schnittstelle auf . Es kann sich dabei um einen 
Personalcomputer, um computergesteuerte Anlagen oder Gerate 

15 und dgl. handeln. 

Unter dem Begriff "Systemadministrator" wird eine Person 
verstanden^ welche besondere Rechte im Hinblick auf die 
Pflege und Wartung der Datenverarbeitungsanlage hat. Der 

20 Systemadministrator im Sinne der vorliegenden Erfindung hat 
im Gegensatz zu einem Systemtechniker die Moglichkeit^ einen 
Zugang zur Datenverarbeitungsanlage zu gestatten oder zu 
sperren. Diese Moglichkeit wird dem Systemadministrator 
insbesondere durch das erste Authentif izierungsmittel 

25 zugewiesen. 

Zur Authentif izierung des Systemtechnikers kann das zweite 

Authentif izierungsmittel mittels des 

Authentif izierungsprogramms durch Zugriff auf eine 

30 verifizierte zweite Authentif izierungsmittel enthaltende 
Datei verglichen und bei Ubereinstimmung mit einem der 
verif izierten zweiten Authentif izierungsmittel eine 
entsprechende Information an den Systemadministrator 
tibermittelt werden. Unter einem "verif izierten zweiten 

35 Authentif izierungsmittel" wird eine Kopie des an den 
Systemtechnikers iibergebenen zweiten 
Authentif izierungsmittels verstanden, welche vom 
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Systemadxainistrator in einer nur ihm zuganglichen Datei 
verwaltet wird. Zum Zugriff auf die Datenverarbeitungsanlage 
iibergibt der Systemadministrator an jeden Systemtechniker ein 
besonderes zweites Authentif izierungsmittel . Zur 
5 Erleichterung der Prufung der Authentizitat der zweiten 

Authentif izierungsmittel werden diese gemeinsam in der Datei 
abgelegt. Sofern das Authentif izierungsprogramm feststellt, 
dass eine Zugriff sanforderung auf der Grundlage eines mit 
einem vexrif izierten zweiten Authentif izierungsmittel 

10 identiscnen zweiten Authentif izierungsmittels vorliegt, wird 
dem Systemadministrator das anhand einer geeigneten 
Informat±on angezeigt. Vorteilhaf terweise ist jedem in der 
Datei enthaltenen verif izierten zweiten 
Authentif izierungsmittel eine dafiir spezifische 

15 Identifilcationsinf ormation zugeordnet- Es kann sich dabei 
beispielsweise um den Namen und ggf . die Zugehorigkeit des 
Systemteohnikers zu einer bestimmten Organisation handeln. Im 
Falle einer Ubereinstimmung des zweiten 
Authentif izierungsmittels mit einem der in der Datei 

20 hinterlegten verif izierten zweiten Authentif izierungsmittel 
konnen dem Systemadministrator also zusStzlich der Name und 
die Organisation des Systemtechnikers angezeigt werden. 

In einem besonders einfachen Fall handelt es sich beim ersten 
25 und/oder zweiten Authentif izierungsmittel um einen, 

vorzugsw^ise mittels einer an einer Datenverarbeitungseinheit 
vorgesehenen Tastatur, an das Authentif izierungsprogramm 
iibergebbaren Authentif izierungscode* Zur Erhohung der 
Sicherhe±t ist es zweckmSBigr dass der Authentif izierungscode 
30 in einer mobilen,. mit der Datenverarbeitungsanlage zur 

Dateniiberrtragung verbindbaren Speichereinheit gespeichert 
ist. Bei der Speichereinheit kann es sich um eine mit einem 
Datentrager versehene Authentif izierungskarte handeln. Die 
Authentif izierungskarte kann ein Speichermittel^ insbesondere 
35 zum Speichern der Protokolldatei und/oder eine den Zugriff 

auf die Protokolldatei ermSglichenden Information, aufweisen. 
Bei der Information kann es sich beispielsweise um einen 
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"Link" handeln, anhand dessen die Protokolldatei aufgefunden 
und ge off net werden kann* 

Zur Erhohung der Sicherheit kann das Freischalten einer 
5 Zugangsberechtigung durch den Systemadministrator durch 

manuelles Auslosen einem im Authentif izierungsprograiran dafiir 
verges ehenen und ausschlieBlich dem Systemadministrator 
zuganglichen Funktion erfolgen, Damit ist sichergestellt, 
dass e±n Zugriff nur mit aktiver Zustimmung des 

10 Systeraadministrators erfolgt. Es kann aber auch sein, dass 
der Zugriff nach einer automatischen Prufung des zweiten 
Authentif izierungsmittels dem Systemtechniker automatisch 
eingeraumt wird, Auch in diesem Fall wird erf indungsgemaB 
automatisch insbesondere eine Protokolldatei erstellt . Das 

15 ermoglacht einen Zugriff auf Datenverarbeitungsanlagen^ 
insbesondere in Krankenhausern, die ununterbrochen 
funktionsbereit gehalten werden miissen. 

Nach e±ner weiteren Ausgestaltung ist vorgesehen, dass die 

20 Verbindung zwischen der ersten und der zweiten 

Datenverarbeitungseinheit liber das Internet oder ein Intranet 
hergestellt wird. Das erm5glicht einen Zugriff des 
Systemtechnikers von einer entfernt vorgesehenen zweiten 
Datenverarbeitungseinheit • Es ist somit moglich, dass ein fiir 

25 die jeweilige Problemstellung optimal qualif izierter 

Systemtechniker jederzeit^ d* h. unabhangig von seinem 
Aufent bait sort,, auf die Datenverarbeitungsanlage zugreifen 
kann. Das ermoglicht eine schnelle und effektive Beseitigung 
von Funktionsstorungen. Gleichzeitig wird dabei die 

30 Authentizitat des zugreifenden Systemtechnikers 

sicherrgestellt und dessen Tatigkeit protokolliert • Der 
Zugriff des Systemtechnikers erfolgt auch in diesem Fall nach 
dem Grundsatz des 4-Augen-Prinzips . Mittels der 
Datenverarbeitungsanlage werden insbesondere Daten 

35 verarbeitet/ welche einer einzelnen Person nur mit besonderer 
Berecb.tigung oder bei Nichtvorliegen der besonderen 
Berecbtigung nur Personen mit einer einfachen Berechtigung 
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nach dem 4-Augen-Prinzip zuganglich gemacht werden diirfen. 
Die besondere Berechtigung wird zweckmaBigerweise durch 
Ubergabe eines der Person zugewiesenen dritten 
Authentifizierungsmittels an die Datenverarbeitungsanlage 
5 nachgewiesen. Bei der einzelnen Person mit besonderer 
Berechtigung kann es sich beispielsweise um einen Arzt 
handeln. Bei den Daten kann es sich um schutzbedurftige 
personenbezogene Daten^ insbesondere Patientendaten^ handeln. 

10 Nachf olgend wird ein Ausf uhrungsbeispiel der Erfindung anhand 
der Zeichnung naher erlautert- Es zeigen: 

Fig. 1 das Verfahren anhand einer schematischen Ubersicht 
und 

15 

Fig. 2 die wesentlichen Bestandteile eines 
Authentif izierungsprogramms . 



Pig. 1 zeigt schematisch eine erste Datenverarbeitungseinheit 

20 1, z. B. einen Personalcomputer . Die erste 

Datenverarbeitungseinheit 1 ist Bestandteil einer ersten 
vernetzten Datenverarbeitungsanlage Dl^ welche als weitere 
Datenverarbeitungseinheiten z. B. computergesteuerte Gerate 2 
Oder weitere Personalcomputer 3 umfasst. Die erste 

25 Datenverarbeitungseinheit 1 ist einem Systemadministrator 4 
zugewiesen^ der die Datenhoheit iiber die erste 
Datenverarbeitungsanlage Dl inne hat. Der Systemadministrator 
4 ist insbesondere dazu berechtigt,. mittels eines ersten 
Progrramms 5 Benutzern der ersten Datenverarbeitungsanlage Dl 

30 Rollen und Rechte zuzuweisen. Derartige Rollen. und Rechte 

ermSglichen dem jeweiligen Benutzer lediglich Zugang zu den 
fiir seinen Arbeit sbereich notwendigen Daten. Die Benutzer 
konnen auf solchen Daten jederzeit Zugreifen^ d. h. auch wenn 
der Systemadministrator 4 nicht in die erste 

35 Datenverarbeitungsanlage Dl eingeloggt ist. 
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Die erste Datenverarbeitungsanlage Dl ist iiber eine mit einer 
Firewall 6 gesicherte Datenleitung 7 mit einer zweiten 
Datenverarbeitungsanlage D2 einer Serviceorganisation 
verbunden. Die Verbindung kann beispielsweise iiber das 
5 Internet Oder ein Intranet hergestellt werden. Die zweite 
Datenverarbeitungsanlage D2 umfasst eine zweiten 
Datenverarbeitungseinheit 1, z. einen Personalcomputer/ 
die einem S vstemtechniker 8 zugewiesen ist . 

10 Der Systemacdministrator 4 besitzt zu seiner Authentif izierung 
eine erste Speicherkarte 9, auf der ein erster 
Authentif iz±erungscode gespeichert ist» Der erste 
Authentif izierungscode kann mittels eines geeigneten 
LesegerSts der erst en Datenverarbeitungsanlage Dl zum 

15 Auslesen bejceitgestellt werden. Der Systemtechniker 8 besitzt 
zu seiner Authentif izierung eine zweite Speicherkarte 10, auf 
der ein zwe±ter Authentif izierungscode gespeichert ist. 
Mittels eines geeigneten Lesegerats kann der zweite 
Authentif izierungscode ausgelesen un<i der ersten 

2 0 Datenverarbeitungsanlage Dl zuganglich gemacht warden. Die 
Leseeinheit zum Auslesen der zweiten Speicherkarte 10 muss 
dabei nicht unbedingt Bestandteil der ersten 

Datenverarbeitungsanlage Dl sein. Sie kann auch Bestandteil 
der zweiten Datenverarbeitungsanlage D2 sein. In diesem Fall 
25 kann die Authentizitat des zweiten Authentif izierungscodes 
mittels eines zweiten bei der zweiten 

Datenverarbeitungsanlage D2 vorgesehenen Programms 11 vor dem 
Versuch eines Zugriffs auf die erste Datenverarbeitungsanlage 
Dl gepriift warden. 

30 

Die Funktion der Vorrichtung ist folgende: 

Zunachst sctilieBen ein fiir die erste Datenverarbeitungsanlage 
Dl verantwoartlicher IT-Manager 12 und eine 
35 Serviceorganisation bzw. der Systemtechniker 8 einen 
Servicevertrag ab. Nach Abschluss eines solchen 
Servicevertrags erhalt der Systemtechniker 8 vom IT-Manager 

8 
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12 eine zweite Speicherkarte 10, auf welcher der zweite 
Authentifizierungscode gespeichert ist. 

Bei einem ersten Wartungs-/Reparaturf all fordert der System- 
5 adminxstrator 4 inittels Telefonanruf Oder per E-Mail eine 

Serviceleistung vom Servicetechniker 8 ab. Dabei kann es sich 
urn eine Serviceleistung handeln, die von der zweiten 
Datenverarbeitungseinheit 7 aus erledigt werden kann. In 
diesem Fall iibergibt der Servicetechniker 8 die zweite 

10 Speicherkarte 10 an ein bei der zweiten 

Daten\7'erarbeitungseinheit 7 vorgesehenen Lesegerat. 

Inf olgedessen wird der den Servicetechniker 8 

authentif izierende zweite Authentifizierungscode innerhalb 

der zweiten Datenverarbeitungsanlage D2 an das zweite 

15 Prograiran 11 ubermittelt . Der zweite Authentifizierungscode 
wird gepruft. Sofern das zweite Programm 11 den zweiten 
Authentifizierungscode als authentisch erkennt, wird iiber die 
Datenleitung 7 eine Verbindung zur ersten 

Datenverarbeitungsanlage Dl hergestellt- Mittels des ersten 

20 Programms 5 wird der gewunschte Zugriff gepriif t . Dazu wird 
zunachst gepriift, ob die erste Speicherkarte 9 in einem 
Lesegerat, z. B. bei der ersten Datenverarbeitungseinheit 1, 
eingesteckt ist. Sofern das nicht der Fall ist, wird ein 
Zugriff durch den Systemtechniker 8 nicht ermoglicht. Sofern 

25 ein Zugriff auf den auf der ersten Speicherkarte 9 
gespeicherten ersten Authentifizierungscode zur 
Authentif izierung des Systemadministrators 4 moglich ist, 
wird der zweite Authentifizierungscode mit einer Mehrzahl von 
in einer Datei gespeicherten zweiten Authentif izierungscodes 

30 verglichen. Sofern der zweite Authentifizierungscode als 
nicht authentisch erkannt wird, wird ein Zugang fur den 
Systemtechniker 8 nicht ermoglicht. Sofern der zweite 
Authentifizierungscode als authentisch erkannt wird, wird 
eine Protokollf unktion ausgelost. Gleichzeitig erhait der 

35 Systemtechniker 8 Zugriff auf die erste 

Datenverarbeitungsanlage Dl. Solange der Servicetechniker 8 
auf d±e erste Datenverarbeitungsanlage Dl zugreift, werden 

9 
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samtliche Andejrungen, Erganzungen und dgl. am Datenbestand 
der ersten Datenverarbeitungsanlage Dl protokolliert • Sobald 
der Systemtechniker 8 seine Tatigkeit abgeschlossen und sich 
ausgeloggt hat ^ wird die Protokolldatei geschlossen. 

5 

Die Protokolldatei enthalt neben dem Protokoll iiber samtliche 
Anderungen, ErgSnzungen und dgl- am Datenbestand der ersten 
Datenverarbeitiangsanlage Dl vorteilhaf terweise zusatzlich die 
folgenden Inf ojrmationen: 

10 

- Name des Systemtechnikers, 

- Name der Seiirviceorganisation^ 
15 - Login-/Logoiat— Zeit r 

- Art des Zugangs, ggf . Identif ikation der zum Zugang 
verwendeten Datenverarbeitungseinheit • 

20 Bei einem zweiten Wartungs-ZReparaturf all fordert der System- 
administrator mittels des Telef onanruf s oder per E-Mail eine 
Serviceleistun<g vom Servicetechniker 8 an^ welche vor Ort 
auszufiihren ist. Es kann sich dabei z. B, urn einen Austausch 
eines Moduls bei einem Rontgen-Computertomograf en in einem 

25 Krankenhaus handeln. In diesem Fall loggt sich der 
Servicetechniker 8 an einer geeigneten 

Datenverarbeit-ungseinheit der ersten Datenverarbeitungsanlage 
Dl unter Verwendung der zweiten Speicherkarte 10 ein. Ein 
Zugriff ist auch in diesem Fall nur dann moglich, wenn 
30 gleichzeitig der Systemadministrator 4 unter Verwendung der 
ersten Speicherkarte 9 bei der ersten 
Datenverarbeitungsanlage Dl eingeloggt ist. 

Nach einer weiteren vorteilhaften Funktion kann der 
35 Systemadministrator 4 jederzeit die TStigkeit des 

Systemtechnikexrs 8 unterbrechen, indem er einen Zugriff auf 
die erste Datenverarbeitungsanlage Dl durch Unterbrechung des 

10 
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Zugriffs aijif den ersten Authentif izierungscode unterbricht . 
Das kann 2. B. dadurch erfolgen, dass der Systemadministrator 
4 die erste Speicherkarte 9 aus dem betreffenden Lesegerat 
herausnimmt . Im Gegensatz zu herkommlichen Verfahren behalt 
5 nach dem erf indungsgemaBen Verfahren der Systemadministrator 
4 also stets die Datenhoheit- AuBerdem ist es anhand der 
automat is Chen Protokollierungsfunktion moglich, samtliche 
Tatigkeiten des Systemtechnikers 8 nachzuvollziehen . Im Falle 
eines MissiDrauchs kann ein weiterer Zugriff vom 
10 Systemadministrator 8 auf die erste Datenverarbeitungsanlage 
Dl ohne wexteres gesperrt werden. Dazu muss lediglich der in 
der Datei gespeicherte betreffende zweite 
Authentif izierungscode entfernt oder geandert werden^ 

Mit dem vorgeschlagenen Verfahren ist ein Zugriff des 
Systemtechnikers 8 auf den Datenbestand der ersten 
Datenverarbeitungsanlage Dl nur nach dem 4-Augen-Prinzip 
moglich, d. h. ein solcher Zugriff erfolgt stets unter der 
Kontrolle des Systemadministrators 4. Insoweit kann ein 
unbefugter Zugriff des Systemtechnikers 8 auf 
schutzbediirftige personenbezogene Daten, z. B. 
Patientendaten, unterbunden werden. 

Fig. 2 zeigt schematisch die wesentlichen Bestandteile des 
ersten Pro<gramms 5. Mit UIl ist eine erste 
Benutzersclinittstelle zum Zugriff von der ersten 
Datenverarfoeitungsanlage Dl und mit UI2 eine zweite 
Benutzersclinittstelle zum Zugriff z. B. uber die Datenleitung 
7 bezeichnet . 

Ein Zugriff smodul 13 erm5glicht oder sperrt einen Zugriff fiir 
einen Systemtechniker 8 auf die erste 

Datenverarbeitungsanlage Dl. Das Zugriff smodul 13 verwaltet 
und vergle±cht insbesondere Authentif izierungscodes . 

Vorteilhafterweise kann das erste Programm 5 weitere Module 
aufweisen, welche insbesondere Wartungs- und/oder 

11 
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Reparaturarbeiten an der ersten Datenverarbeitungsanlage Dl 
erleichtern. So kann 2. B. ein Lokalisierungsmodul 14 
vorgesehen sein, mit dem festgestellt werden kann, an welcher 
Datenverarbeitungseinheit ein qualif izierter Systemtechniker 
5 8 gerade tatig und ggf. abrufbar ist. 

Mit dem Protokollierungsmodul 15 wird eine Protokollierung 
der Tatigkeit des Systemtechnikers 8 bewirkt • Mit dem 
Protokollierungsmodul 15 werden insbesondere Protokolldateien 
10 erstellt und an einem vorgegebenen Ort abgelegt • 

Ein Anonymisierungsmodul 16 dient insbesondere dazu, 
schutzbediirftige personliche Daten zu anonymisieren. So 
konnen z. B<, Namen von Patienten durch Kennziffern ersetzt 
15 werden, um einen Systemtechniker 8 entsprechend den 

Datenschutzvorschriften einen Einblick in personliche Daten 
unmoglich zu machen* 

Mit Hilf smodulen 17, 18 wird eine Beschreibung der fur den 
20 Systemadministrator 4 und den Systemtechniker 8 notwendigen 
Funktionen des ersten Programms 5 bereitgestellt . Ein 
Modalitatsmodul 19 ermoglicht einen Datenaustausch, z. B. mit 
computergesteuerten Geraten, wie Rontgen-Computertomograf en 
usw. • In ahnlicher Weise ermoglicht ein IT-Systemmodul 20 
25 einen Datenaustausch mit Datenbanken etc, 

Ein Betriebssystemmodul 21 schafft die notwendigen 
Voraussetzungen fur eine korrekte Einbindung des ersten 
Programms 5 in das jeweils benutzte Betriebssystem. 
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Patentanspruch 

1. Verfahren zum Zugriff auf eine Datenverarbeitungsanlage 
(Dl) , welche aus miteinander zum Datenaustausch vernetzten 
5 Datenverarbeitungseinheiten (1, 2, 3) gebildet ist^ mit 
folgenden Schrxtten: 

Bereitstellen e±nes ersten Authentif izierungsmittels (9) zur 
Authentif izierung eines Systemadministrators (4) ^ 

Authentif izieruxig des Systemadministrators (4) an einer 
ersten Datenveirarbeitungseinheit (1) durch Ubergabe des 
ersten Authenti ±izierungsmittels (9) an ein 
Authentif izierungsprogramm (5) , 

Bereitstellen e±nes zweiten Authentif izierungsmittels (10) 
zur Authentif iz±erung eines Systemtechnikers (8)/ 

Authentif izierung des Systemtechnikers (8) an einer zweiten 
Datenverarbeitungseinheit (7) durch Ubergabe des zweiten 
Authentif izierungsmittels (10) an das 
Authentif izierungsprogramm (5) und dadurch bedingtes 
automat isches Exzeugen einer den Trager des zweiten 
Authentif izierungsmittels (10) identif izierenden 
Identif ikations information^ 

Anzeige der Identif ikationsinformation an der ersten 
Datenverarbeitungseinheit (1) des Systemadministrators (4) 
und 

Freischalten einer Zugangsberechtigung fiir den 
Systemtechniker (8) und automatisches Auslosen einer Funktion 
zum Erzeugen unci Speichern einer die Tatigkeit des 
Systemtechnikers (8) an der Datenverarbeitungsanlage (Dl) 
35 protokollierenden Protokolldatei . 
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2. Verfahxen nach Anspruch 1^ wobei das zweite 
Authentif ±zierungsinittel (10) mittels des 
Authentif xzierungsprograirans (5) durch Zugriff auf eine 
verifiziexte zweite Authentif izierungsmittel (10) enthaltende 
5 Datei verglichen und bei Ubereinstimmung mit einem der 
verifizierten zweiten Authentif izierungsmittel (10) eine 
entsprechende Information an den Systemadministrator (4) 
libermittelt wird. 

10 3. Verfahxen nach Anspruch 2, wobei jedem in der Datei 

enthaltenen verif izierten zweiten Authentif izierungsmittel 
(10) eine dafiir spezifische Identif ikationsinf ormation 
zugeordnet ist. 

15 4. Verfahren nach Anspruch 3, wobei die 

Identif ikationsinf ormation den Namen und ggf • die 
Zugehoriglceit des Systemtechnikers (8) zu einer bestimmten 
Organisation umf asst . 

20 5. Verfahren zum Zugriff auf eine Datenverarbeitungsanlage 
(Dl) , welche aus miteinander zum Datenaustausch vernetzten 
Datenveraxbeitungseinheiten (1, 2, 3) gebildet ist,. mit 
f olgenden S chr it t en : 

25 Bereitstellen eines ersten Authentif izierungsmittels (9) zur 
Authentif ±zierung eines Systemadministrators (4) , 

Authentifxzierung des Systemadministrators (4) an einer 
ersten Datenverarbeitungseinheit (1) durch Ubergabe des 
30 ersten Authentif izierungsmittels (9) an ein 
Authentif±zierungsprogramm (5) , 

Bereitstellen eines zweiten Authentif izierungsmittels (10) 
zur Authentif izierung eines Systemtechnikers (8), 

35 

Authentif ±zierung des Systemtechnikers (8) an einer zweiten 
Datenverarbeitungseinheit (7) durch Ubergabe des zweiten 
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Authentifizierungsmittels (10) an das 
Authentifizierungsprogramm (5) und dadurch bedingtes 
automat is Che s Erzeugen einer den Trager des zweiten 
Authentifizierungsmittels (10) identif izierenden 
5 Identif ikationsinformation, 

wobei das erste (9) und/oder das zweite 

Authentifizierungsmittel (10) ein, vorzugsweise mittels einer 
an einer Datenver-arbeitungseinheit (1^ 7) vorgesehenen 
10 Tastatur, an das Authentifizierungsprogramm (5) ubergebbarer 
Authentif izierungscode ist,. 

Anzeige der Identif ikationsinformat ion an der erst en 
Datenverarbeitungseinheit (1) des Systemadministrators (4) 
15 und 

Freischalten einer Zugangsberechtigung fiir den 

Systemtechniker (8) und automatisches AuslSsen einer Funktion 
zum Erzeugen und Speichern einer die TStigkeit des 
20 Systemtechniker s (8) an der Datenverarbeitungsanlage (Dl) 
protokollierenden. Protokolldatei . 

6. Verfahren nach. Anspruch 5, wobei der 
Authentifizierungscode in einer mobilen mit der 

25 Datenverarbeitungsanlage (Dl, D2) zur Dateniibertragung 
verbindbaren Speichereinheit gespeichert ist . 

7. Verfahren nach. Anspruch 6, wobei die Speichereinheit eine 
mit einem Datentrager versehene Authentif izierungskarte (9/ 

30 10) ist. 

8. Verfahren nachi Anspruch 1, wobei die 
Authentifizierungskarte (9, 10) ein Speichermittel, 
insbesondere zum Speichern der Protokolldatei und/oder einer 

35 den Zugriff auf die Protokolldatei erm5glichenden 
Information^ aufweist . 
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9, Verfahren zum Zugriff auf eine Datenverarbeitungsanlage 
(Dl) , weiche aus miteinander zum Datenaustausch vernetzten 
Datenverarbeitungseinheiten (1, 2^ 3) gebildet ist, mit 
f olgenden Schritten : 

5 

Bereitstellen eines ersten Authentif izierungsmittels (9) zur 
Authentic izierung eines Systemadministrators (4), 

Authenti±izierung des Systemadministrators (4) an einer 
10 ersten Datenverarbeitungseinheit (1) durch Ubergabe des 
ersten Aiathentif izierungsmittels (9) an ein 
Authentif izierungsprogramm (5) , 

Bereitstellen eines zweiten Authentif izierungsmittels (10) 
15 zur Authentif izierung eines Systemtechnikers (8), 

Authentif izierung des Systemtechnikers (8) an einer zweiten 
Datenverarbeitungseinheit (7) durch Ubergabe des zweiten 
Authentif izierungsmittels (10) an das 
2 0 Authentif izierungsprogramm (5) und dadurch bedingtes 
automatisches Erzeugen einer den Trager des zweiten 
Authentif izierungsmittels (10) identif izierenden 
Identif ikationsinformation, 

25 Anzeige der Identif ikationsinformat ion an der ersten 

Datenverarbeitungseinheit (1) des Systemadministrators (4) 
und 

Freischalten einer Zugangsberechtigung fur den 
30 Systemtechniker (8) und automatisches Auslosen einer Funktion 
zum Erzeugen und Speichern einer die Tatigkeit des 
Systemtechnikers (8) an der Datenverarbeitungsanlage (Dl) 
protokollierenden Protokolldatei, 

35 wobei das Freischalten einer Zugangsberechtigung durch den 
Systemadministrator (4) durch manuelles Auslosen einer im 
Authentif izierungsprogramm (5) dafiir vorgesehenen und 

16 
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ausschliefilich dem Systemadministrator (8) zuganglichen 
Funktion erfolgt. 

10. Verfahren nach einem der vorhergehenden Anspriiche^ wobei 
5 mitt els der Datenverarbeitungsanlage (Dl) Daten verarbeitet 

werden^ welche 

einer einzelnen Person nur mit besonderer Berechtigung 
10 Oder 

toei Nichtvorliegen der besonderen Berechtigung nur Personen 
mit einer einfachen Berechtigung nach dem 4-Augen-Prinzip 

15 zuganglich gemacht werden durfen. 

11. Verfahren nach Anspruch 10^ wobei die besondere 
Berechtigung durch Ubergabe eines der Person zugewiesenen 
dritten Authentif izierungsmittels an die 

20 Datenverarbeitungsanlage (Dl) nachgewiesen wird. 

12. Verfahren nach Anspruch 10^ wobei die Daten 
schutzbediirftige personenbezogene Daten, insbesondere 
P a t i en t e ndat en, s ind . 

25 

13. Verfahren nach Anspruch 1, wobei die Verbindung zwischen 
der erst en (1) und der zweiten Datenverarbeitungseinheit (7) 
liber das Internet Oder ein Intranet hergestellt wird. 
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